Обнаружен первый в истории троянец для Linux.

UPS · 12-09-12 12:15:15

Rector пишет:

Вероятно UPS, из прочитанного здесь, на СЛОР'е извлёк в итоге гавно. Вот по этому его вывод такой печальный.

Это не относится к теме того поста,если есть по сути сказать флеш и RTM ,которая еще оф.не вышла

однако мы планируем выпустить обновление через Windows Update к моменту всеобщей доступности новой системы

далее,не в RTM этой проблемы нет в принципе.Кроме этого до оф.выпуска рекомендовано отключить

либо отключить в настройках дополнений Shockwave Flash Object

,есть еще конечно возможность пользоваться сторонними браузерами как в RTM ,так и в других версиях. Проблемы нет как таковой и все относиться к области -если бы,да кабы.
Есть что сказать по этому поводу умного?

Rector · 12-09-12 12:52:40

IvanOFF пишет:

Rector пишет:
Плз...Не ставьте точку в названии тем новых топиков.
Вам это так критично? Или пингвин неадекватно воспринимает?

Уважаемый! Зачем так остро воспринимать простую просьбу? Зачем тут притягивать за уши мертвого осла пингвинов? Перестаньте! Просто, так не делайте больше. Это просто просьба. Не более. Спасибо.

Добавлено спустя 02 мин 13 с:

UPS пишет:

если есть по сути сказать

Да! Есть что сказать по сути? Команда "Дырявая форточка" сегодня нам покажет рабочий код вируса под Linux?

linupzer · 12-09-12 13:12:59

Rector пишет:

Да! Есть что сказать по сути? Команда "Дырявая форточка" сегодня нам покажет рабочий код вируса под Linux?

ты Морзе по ойпи уже сломал, Чемпион Московской Олимпиады?

terminaLtor · 12-09-12 13:59:11

UPS пишет:

Проблемы нет как таковой

Теги: Microsoft, Windows 8, уязвимость, zero-day

UPS пишет:

Есть что сказать по этому поводу умного?

После

толстого троллинга топикстартера
голословных заявлений "линух говно"
вялотекущих попыток осилить автозапуск ФФ

нужно требовать "умного" не от других, а начать с себя

Отредактировано terminaLtor (12-09-12 14:01:28)

IvanOFF · 12-09-12 14:08:46

Rector пишет:

Просто, так не делайте больше.

Вот я и спрашиваю - почему?

Rector · 12-09-12 14:45:19

linupzer пишет:

ты Морзе по ойпи уже сломал, Чемпион Московской Олимпиады?

Хм...
---

IvanOFF пишет:

Вот я и спрашиваю - почему?

Почему небо синее, сынок? Или Вы господин IvanOFF, на своей фирме совсем рамцы попутали? ОЗ упало?

IvanOFF · 12-09-12 15:00:22

Rector пишет:

Почему небо синее, сынок? Или Вы господин IvanOFF, на своей фирме совсем рамцы попутали? ОЗ упало?

Я смотрю вам доебаться не до кого (не до чего), ну какая вам нахуй разница стоит точка в названии темы или нет. И еще специально заострять на этом внимание? Или точка доставляет вам глубокие моральные страдания?

UPS · 12-09-12 15:57:32

terminaLtor пишет:

Теги: Microsoft, Windows 8, уязвимость, zero-day

Давайте начнем с вас.
Написали про супер уязвимость в одной из версий операционных систем семейства виндовс ,при чем той которая еще официально не распространяется и разработчики знают и к оф.выпуску исправят (в данной ситуации имеют на это право). Кроме этого,а также в других ОС этого семейства можно спокойно ставить обновленный флеш и любой понравившийся браузер.
Что не так,что некоторые люди делают из этого огромную проблему? Доходчиво написано?
Складывается ситуация когда вы нашли скажем так уязвимость которая легко устранима и имеет альтернативы,чтобы избежать ее в принципе и находится в продукте,который по сути не выпущен.
В то же время вы отрицаете саму возможность наличия вредоносного ПО и уязвимостей в ОС семейства линукс,при этом нагло троллите и просите чтобы вам заваяли код который будет работать на все версиях со всеми DE ,что явно следует из высказываний того же Ректора, это даже дуростью назвать сложно.

Отредактировано UPS (12-09-12 15:58:05)

terminaLtor · 12-09-12 17:36:36

UPS пишет:

просите чтобы вам заваяли код который будет работать на все версиях со всеми DE ,что явно следует из высказываний того же Ректора, это даже дуростью назвать сложно.

Тема называется "Обнаружен первый в истории троянец для Linux", ключевое слово "линукс", поэтому он должен работать на всех ОС на ядре Linux.

UPS пишет:

Складывается ситуация когда вы нашли скажем так уязвимость которая легко устранима и имеет альтернативы,чтобы избежать ее в принципе и находится в продукте,который по сути не выпущен.

я точно указал, что уязвимость в "винде 8" (ясен хрен, не вышедшей ещё), а уж если вы сказали, что троян/вирус под Линукс, то давайте уже в студию зловреда под любую ОС на ядре линукс.

Отредактировано terminaLtor (12-09-12 17:43:37)

IvanOFF · 12-09-12 19:58:08

А Касперский знает уже четырех товарищей из этого семейства, два под Линукс, под Sun и под Мак.

www.securelist.com/ru/descriptions?word … rch_type=2

Статья в Forbes

www.forbes.com/sites/anthonykosner/2012 … eystrokes/

Или будем продолжать прятать голову в песок и утверждать что данного явления не существует?

Белая рысь · 12-09-12 20:54:10

IvanOFF пишет:

Или будем продолжать прятать голову в песок и утверждать что данного явления не существует?

Ололо, кококо, исходники вируса, который самокококомпилируется и саморасползается, под все ядра, начиная с 0.0.0.1, в студию, иначе вирусов нет!!!
Ув. линуксоиды, я всё правильно сказал?

Apollo 11 · 12-09-12 21:23:45

IvanOFF пишет:

Или будем продолжать прятать голову в песок и утверждать что данного явления не существует?

Опять демагогией занимаетесь? Ещё раз: какого явления не существует? Конкретизируйте, пожалуйста...

Белая рысь пишет:

саморасползается..., иначе вирусов нет!!!
Ув. линуксоиды, я всё правильно сказал?

Да. Если, конечно, отбросить прочую шелуху.

Белая рысь · 12-09-12 21:30:08

Apollo 11, тогда сделайте, пожалуйста, доброе дело, загляните в мою тему и подтвердите, что вирусов под Windows тоже нет, хорошо? Ну, или хотя бы предоставьте хотя бы штучку... С Вас я, так и быть, исходники требовать не буду.

Apollo 11 · 12-09-12 21:37:11

Белая рысь пишет:

вирусов под Windows тоже нет

Насколько я знаю, под Windows-7 вирусов тоже не существует (хотя кто-то кидал в меня ссылкой, но найти я её сейчас не смогу, поэтому раз не доказано обратное, то по умолчанию верно). По-моему, эпоха вирусов вообще уходит в прошлое. Слишком уж защищены современные системы. Сегодня гораздо проще и дешевле использовать социальные технологии. В чем я, кстати, согласен с IvanOFF'ым.

Белая рысь пишет:

загляните в мою тему и подтвердите

Нет уж, увольте. В мои планы не входит возвращаться на форум. Отписываюсь только в этой ветке, да и то только потому, что ох*ел от того, что прочитал у IvanOFF'а. Честно скажу: от него не ожидал...

Linups_Troolvalds · 12-09-12 22:04:22

Белая рысь пишет:

Будем говорить, что под винду вирусов нет, или вернёмся к среднестатистическому юзеру, который noexec не пользует?

Я лучше займусь прожектёрством и пофантазирую эротически на тему коммерчески ориентированного дистрибутива с зарезанным, закопанным и разложившимся рутом, W^X и прочими радостями.

pavel2403 пишет:

Вы все еще вручную память выделяете? Ну-ну. Далеко пойдете.

Большая часть критичного для работы базового ПО написано на C/C++. Во всех ОС. Да, в чистом C память выделяется вручную и освобождается тоже вручную. И что?

NEMO пишет:

Программа работает по принципу "после нас хоть потоп".

Скорее по принципу цыганского вируса, который надо не только скомпилировать и запустить, но еще сначала и пропатчить, чтобы его поведение стало предсказуемым.
А вообще для чего мучиться с ниасиленным C, когда можно просто одной строкой всё сделать без ко-ко-компиляции.

gipsy_virus=".kde4/Autostart/firefox"; echo -en '#!'"${SHELL}\n\n/usr/lib64/firefox-3.6.13/firefox\n" > ${HOME}${gipsy_virus} ; chmod +x ${HOME}${gipsy_virus}

Кросс-платформенно. Можно еще и тело вредного ПО в тот же файл добавить и tail'ом его из «себя» в куда-нибудь извлечь. Развлекайтесь!

Отредактировано Linups_Troolvalds (12-09-12 22:09:37)

Белая рысь · 12-09-12 22:08:50

Linups_Troolvalds пишет:

можно просто одной строкой всё сделать

Эта пять, однако.

http://bash.im/quote/394695 пишет:

<@insomnia> Нужно выполнить всего три команды, чтобы поставить Gentoo
<@insomnia> cfdisk /dev/hda && mkfs.xfs /dev/hda1 && mount /dev/hda1 /mnt/gentoo/ && chroot /mnt/gentoo/ && env-update && . /etc/profile && emerge sync && cd /usr/portage && scripts/bootsrap.sh && emerge system && emerge vim && vi /etc/fstab && emerge gentoo-dev-sources && cd /usr/src/linux && make menuconfig && make install modules_install && emerge gnome mozilla-firefox openoffice && emerge grub && cp /boot/grub/grub.conf.sample /boot/grub/grub.conf && vi /boot/grub/grub.conf && grub && init 6
<@insomnia> это первая

Добавлено спустя 04 мин 17 с:

Linups_Troolvalds пишет:

Я лучше займусь прожектёрством и пофантазирую эротически на тему коммерчески ориентированного дистрибутива с зарезанным, закопанным и разложившимся рутом, W^X и прочими радостями.

Ну, при таком подходе, думаю, Вы понимаете, что вирусов ни под Win, ни под Lin, ни подо что другое не будет.

Linups_Troolvalds · 12-09-12 22:31:36

Белая рысь пишет:

Ну, при таком подходе, думаю, Вы понимаете, что вирусов ни под Win, ни под Lin, ни подо что другое не будет.

Естественно.

Белая рысь пишет:

Эта пять, однако.

Это несколько короче и надежнее.

Белая рысь · 12-09-12 22:49:37

Linups_Troolvalds пишет:

Это несколько короче и надежнее.

Да по барабану. Эти ваши, с позволения сказать, "вирусы" всё равно какое-то унылое говно, работающее по принципу небезызвестного вируса Талибан. Так что признаём либо, что вирусов под Windows нет, либо что они есть под Linux. А всякие ректорские ужимки и прыжки следует оставить за кадром.

Linups_Troolvalds · 12-09-12 23:57:50

Белая рысь пишет:

Эти ваши, с позволения сказать, "вирусы" всё равно какое-то унылое говно, работающее по принципу небезызвестного вируса Талибан.

Эти вирусы не наши. Это я просто показал, как скриптом сделать то, что ранее весьма криво было сделано на C. Для писания пары строк в файл делать приложение на C нецелесообразно.

wr224 · 13-09-12 01:37:01

Павел пишет:

Я не гуру, но IMHO, если приложение входит в состав конкретного дистрибутива, то есть, ставится по умолчанию вместе с системой, то мы говорим о том, что уязвим данный дистрибутив. Уязвимость Линукса - это уязвимость ядра.

Вот как наши девки пляшут! Если найдена уязвимость в 100500 приложениях, драйверах, etc для винды, то это уязвимость винды, а если в линуксе - то уязвимость дистрибутива, а линукс - это вообще ядро!

Добавлено спустя 6 ч 38 мин 39 с:

Linups_Troolvalds пишет:

А вообще для чего мучиться с ниасиленным C, когда можно просто одной строкой всё сделать без ко-ко-компиляции.
gipsy_virus=".kde4/Autostart/firefox"; echo -en '#!'"${SHELL}\n\n/usr/lib64/firefox-3.6.13/firefox\n" > ${HOME}${gipsy_virus} ; chmod +x ${HOME}${gipsy_virus}
Кросс-платформенно. Можно еще и тело вредного ПО в тот же файл добавить и tail'ом его из «себя» в куда-нибудь извлечь. Развлекайтесь!

Линупс, любой школьник распакует пакет, найдет твой шкрипт и прочитает, а вот бинарник уже х*й так прочитаешь, или ты знаешь декомпилятор, который декомпилирует цэ на 100%?

ikkunan salvataja · 13-09-12 09:00:55

wr224 пишет:

любой школьник распакует пакет, найдет твой шкрипт и прочитает,

Ага, примерно на это я и намекал в #194.

wr224 пишет:

а вот бинарник уже х*й так прочитаешь,

Имеется ввиду setup.exe или какой *.msi? Полностью согласен, куда чего пакет писать будет так легко как в rpm/deb/tgz не отследишь.

wr224 пишет:

ты знаешь декомпилятор, который декомпилирует цэ на 100%?

Ну тут не совсем согласен, понять что пакет делает можно и не восстанавливая на 100% сишные или какие другие исходники, дизассемблированый листинг есть и нормально.

kenzzzooo · 13-09-12 09:27:32

ikkunan salvataja пишет:

Имеется ввиду setup.exe или какой *.msi? Полностью согласен, куда чего пакет писать будет так легко как в rpm/deb/tgz не отследишь.

а чего сложного-то (для *.msi по крайней мере)?

ну или Orca из Windows SDK, вообще бесплатный вариант...

Отредактировано kenzzzooo (13-09-12 09:28:41)

wr224 · 13-09-12 09:49:09

ikkunan salvataja пишет:

Ага, примерно на это я и намекал в #194.

В теме всего 172 сообщения

ikkunan salvataja пишет:

Имеется ввиду setup.exe или какой *.msi? Полностью согласен, куда чего пакет писать будет так легко как в rpm/deb/tgz не отследишь.

Имеется ввиду скомпилированный бинарный файл из исходников NEMO например

ikkunan salvataja пишет:

Ну тут не совсем согласен, понять что пакет делает можно и не восстанавливая на 100% сишные или какие другие исходники, дизассемблированый листинг есть и нормально.

Видимо в альтернативной вселенной каждый линукс-школьник умеет читать дизассемблированый листинг wink

ikkunan salvataja · 13-09-12 10:07:17

kenzzzooo пишет:

а чего сложного-то (для *.msi по крайней мере)?

А теперь пожалуйста для готового msi, желательно конечно штатными средствами винды, но не обязательно. Ну а мы заценим как оно в сравнении с rpm выглядит.

Ну и до кучи ещё для какого setup.exe.

wr224 пишет:

В теме всего 172 сообщения

Ну лишнюю единичку вначале приписал, бывает. #94

wr224 пишет:

Видимо в альтернативной вселенной каждый линукс-школьник умеет читать дизассемблированый листинг

Ну во всяком случае среди линуксоидов таковых существенно больше чем среди виндейцев.

kenzzzooo · 13-09-12 10:38:02

ikkunan salvataja пишет:

А теперь пожалуйста для готового msi, желательно конечно штатными средствами винды, но не обязательно. Ну а мы заценим как оно в сравнении с rpm выглядит.

ikkunan salvataja, я для какого привел? Слева, в проекте, никаких ассоциаций не вызывает? Я взял 1CEnterprise 8.2.msi из поставки 1С. Насколько еще более "готовый msi" Вам нужен? Штатными средствами я приводил:

kenzzzooo пишет:

ну или Orca из Windows SDK, вообще бесплатный вариант...

или Вам картинки нужно?

Форум StopLinux

Объявление

#151 12-09-12 12:15:15

Re: Обнаружен первый в истории троянец для Linux.

#152 12-09-12 12:52:40

Re: Обнаружен первый в истории троянец для Linux.

#153 12-09-12 13:12:59

Re: Обнаружен первый в истории троянец для Linux.

#154 12-09-12 13:59:11

Re: Обнаружен первый в истории троянец для Linux.

#155 12-09-12 14:08:46

Re: Обнаружен первый в истории троянец для Linux.

#156 12-09-12 14:45:19

Re: Обнаружен первый в истории троянец для Linux.

#157 12-09-12 15:00:22

Re: Обнаружен первый в истории троянец для Linux.

#158 12-09-12 15:57:32

Re: Обнаружен первый в истории троянец для Linux.

#159 12-09-12 17:36:36

Re: Обнаружен первый в истории троянец для Linux.

#160 12-09-12 19:58:08

Re: Обнаружен первый в истории троянец для Linux.

#161 12-09-12 20:54:10

Re: Обнаружен первый в истории троянец для Linux.

#162 12-09-12 21:23:45

Re: Обнаружен первый в истории троянец для Linux.

#163 12-09-12 21:30:08

Re: Обнаружен первый в истории троянец для Linux.

#164 12-09-12 21:37:11

Re: Обнаружен первый в истории троянец для Linux.

#165 12-09-12 22:04:22

Re: Обнаружен первый в истории троянец для Linux.

#166 12-09-12 22:08:50

Re: Обнаружен первый в истории троянец для Linux.

#167 12-09-12 22:31:36

Re: Обнаружен первый в истории троянец для Linux.

#168 12-09-12 22:49:37

Re: Обнаружен первый в истории троянец для Linux.

#169 12-09-12 23:57:50

Re: Обнаружен первый в истории троянец для Linux.

#170 13-09-12 01:37:01

Re: Обнаружен первый в истории троянец для Linux.

#171 13-09-12 09:00:55

Re: Обнаружен первый в истории троянец для Linux.

#172 13-09-12 09:27:32

Re: Обнаружен первый в истории троянец для Linux.

#173 13-09-12 09:49:09

Re: Обнаружен первый в истории троянец для Linux.

#174 13-09-12 10:07:17

Re: Обнаружен первый в истории троянец для Linux.

#175 13-09-12 10:38:02

Re: Обнаружен первый в истории троянец для Linux.

Подвал форума